<?php过滤方法 打开题目显示flag在/var/www/html/flag.php 用图片合成一句话木马上传 上传成功之后点开发现我的<?php被过滤了 发现<?php被过滤。上百度去搜一下,发现大佬提出的建议使用: <scirpt language="pHp">@eval(['ios'])</script> 于是上传新马,成功挂马 得到flag